eGP
egp งานประมูลภาครัฐ
ซื้อระหว่างดำเนินการ

ประกวดราคาซื้ออุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) จำนวน 1 ระบบ

กรมโยธาธิการและผังเมือง 68029146517
฿10,000,000 ปีงบ 2568 ประกาศ 19 ก.พ. 2568 กรุงเทพมหานคร
รายละเอียดการจ้าง

โครงการนี้เป็นการจัดหาอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) พร้อมติดตั้งและบริการที่เกี่ยวข้องสำหรับกรมโยธาธิการและผังเมือง. ผู้ขายจะต้องจัดหา, ติดตั้งอุปกรณ์ตามข้อกำหนดในอาคารของกรม, และต้องสามารถทำงานร่วมกับระบบเครือข่ายเดิมได้. ขอบเขตงานรวมถึงการจัดทำแผนการดำเนินงาน, การแจ้งรายชื่อเจ้าหน้าที่ประสานงาน, การจัดอบรมการใช้งานอุปกรณ์ให้กับบุคลากรของกรม, และการบำรุงรักษาอุปกรณ์ตลอดระยะเวลาการรับประกัน. ผู้ขายต้องส่งมอบงานภายใน 120 วันนับจากวันลงนามในสัญญา, พร้อมเอกสารและข้อมูลที่เกี่ยวข้อง. การรับประกันอุปกรณ์เป็นเวลา 3 ปี, พร้อมทั้งมีการกำหนดค่าปรับสำหรับการส่งมอบงานล่าช้า, การไม่บำรุงรักษา, หรือการไม่สามารถแก้ไขปัญหาได้ตามระยะเวลาที่กำหนด. ผู้เสนอราคาจะต้องมีคุณสมบัติตามที่กำหนด และได้รับการแต่งตั้งเป็นตัวแทนจำหน่ายจากผู้ผลิตหรือตัวแทนจำหน่ายในประเทศไทย.

English summary

Summary: This project involves the procurement of a Web Application Firewall (WAF) for the Department of Public Works and Town & Country Planning, including installation, training, and maintenance. Bidders must supply and install the equipment according to the specifications, provide personnel training, and guarantee the equipment for 3 years. The project duration is 120 days from the contract signing date.

สถานที่ดำเนินการ

กรมโยธาธิการและผังเมือง อาคารถนนพระราม 9 และอาคารถนนพระราม 6

คำสำคัญ
Web Application FirewallWAFความปลอดภัยไซเบอร์ป้องกันการบุกรุกระบบเครือข่ายการติดตั้ง WAFการอบรมDDoSOWASPการบำรุงรักษา

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

  • เพื่อจัดหาอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) ที่มีประสิทธิภาพ
  • เพื่อติดตั้งและใช้งานอุปกรณ์ร่วมกับระบบเครือข่ายของกรมโยธาธิการและผังเมือง
  • เพื่อให้บุคลากรของกรมสามารถบริหารจัดการและแก้ไขปัญหาเบื้องต้นของอุปกรณ์ได้
  • เพื่อบำรุงรักษาอุปกรณ์ให้อยู่ในสภาพพร้อมใช้งานตลอดระยะเวลาการรับประกัน

ขอบเขตของงาน

  • จัดหาและติดตั้งอุปกรณ์ Web Application Firewall (WAF) ตามรายละเอียดคุณลักษณะเฉพาะ
  • จัดทำแผนการดำเนินงานและรายงานให้คณะกรรมการตรวจรับพัสดุพิจารณา
  • ติดตั้งอุปกรณ์ ณ กรมโยธาธิการและผังเมือง อาคารถนนพระราม 9 และอาคารถนนพระราม 6
  • แจ้งรายชื่อเจ้าหน้าที่ผู้ติดต่อพร้อมหมายเลขโทรศัพท์และอีเมล
  • จัดอบรมการใช้งานอุปกรณ์ให้กับบุคลากรของกรม (ไม่น้อยกว่า 5 คน)
  • จัดทำเอกสารคู่มือการใช้งานและส่งมอบให้ผู้ดูแลระบบ
  • บำรุงรักษาอุปกรณ์ (Preventive Maintenance) ตลอดระยะเวลาการรับประกัน
  • ซ่อมแซมอุปกรณ์ (Fix Problem) ภายในระยะเวลาที่กำหนด
  • ปฏิบัติตามข้อตกลงระดับการให้บริการ (SLA 855)
  • ส่งมอบงานพร้อมเอกสารที่เกี่ยวข้อง

สิ่งที่ต้องส่งมอบ

  • อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) จำนวน 2 ชุด
  • ระบบบริหารจัดการอุปกรณ์จากศูนย์กลาง จำนวน 1 ชุด
  • อุปกรณ์ External Bypass Switch จำนวน 2 ชุด
  • เอกสาร Network Diagram
  • เอกสารข้อมูลชุดอุปกรณ์, ซอฟต์แวร์, และลิขสิทธิ์
  • เอกสารยืนยันการรับประกัน
  • เอกสารข้อมูลการตั้งค่าที่จำเป็น
  • เอกสารแสดงการอบรมเจ้าหน้าที่
  • ตารางเปรียบเทียบรายละเอียดคุณลักษณะเฉพาะ
  • รายงานการบำรุงรักษาและซ่อมแซม

ระยะเวลาดำเนินการ

  • ระยะเวลาดำเนินการ: 120 วันนับถัดจากวันลงนามในสัญญา
  • การรับประกัน: 3 ปีนับถัดจากวันส่งมอบและผ่านการตรวจรับ

คุณสมบัติผู้เสนอราคา

  • ประสบการณ์: มีประสบการณ์ในการติดตั้งและให้บริการด้านความมั่นคงปลอดภัยไซเบอร์แก่หน่วยงานราชการหรือรัฐวิสาหกิจ โดยมีผลงานวงเงินไม่น้อยกว่า 3,000,000 บาท ในสัญญาเดียว ภายใน 5 ปีย้อนหลัง
  • ตัวแทนจำหน่าย: ได้รับการแต่งตั้งให้เป็นตัวแทนจำหน่ายจากผู้ผลิตหรือตัวแทนจำหน่ายในประเทศไทย
  • บุคลากร: มีบุคลากรที่มีความรู้ความสามารถที่ได้รับ Certification หรือการอบรมของผลิตภัณฑ์ที่ยื่นเสนอ

เกณฑ์การพิจารณา

  • พิจารณาจากผู้เสนอราคาที่มีคุณสมบัติครบถ้วน และยอมรับหรือเสนอการปฏิบัติตามข้อกำหนดทั้งหมด
  • ใช้หลักเกณฑ์ราคา (Price)
  • ผู้เสนอราคาต้องยื่นสำเนาหนังสือรับรองสินค้า Made in Thailand (ถ้ามี) หรือ สำเนาใบขึ้นทะเบียน SMEs (ถ้ามี)

ข้อกำหนดทางเทคนิค

  • อุปกรณ์ WAF ต้องมีคุณสมบัติตามภาคผนวก ก. เช่น การติดตั้งในตู้ 19 นิ้ว, ช่องเชื่อมต่อเครือข่าย, ความเร็วในการส่งผ่านข้อมูล, การตรวจจับภัยคุกคาม, และการป้องกัน DDoS
  • ระบบบริหารจัดการจากศูนย์กลางต้องสามารถติดตั้งบนระบบ Virtualization, มี GUI ผ่าน Web Browser, และสามารถเชื่อมต่อด้วย REST API
  • External Bypass Switch ต้องมีช่องเชื่อมต่อเครือข่าย, สามารถ Filter Traffic, และมี Management Port ผ่าน CLI

เงื่อนไขสัญญา

  • การส่งมอบ: ภายใน 120 วันนับจากวันลงนามในสัญญา พร้อมเอกสารตามที่กำหนด
  • การรับประกัน: 3 ปี
  • ค่าปรับ:
    • กรณีไม่บำรุงรักษา (Preventive Maintenance): 0.10% ของวงเงินสัญญาต่อครั้ง
    • กรณีไม่สามารถซ่อมแซม (Fix Problem): 0.10% ของวงเงินสัญญาต่อวัน
    • กรณีส่งมอบงานล่าช้า: 0.10% ของวงเงินสัญญาต่อวัน

คำถามที่พบบ่อย (FAQ)

  • ต้องมีการฝึกอบรมบุคลากรของกรมในเรื่องใดบ้าง?
    • การดูแลระบบ, การตรวจสอบ, การวิเคราะห์ปัญหา, การแก้ปัญหาอุปกรณ์, และการตั้งค่า (Configuration)
  • เอกสารประกอบการส่งมอบงานมีอะไรบ้าง?
    • Network Diagram, ข้อมูลอุปกรณ์, ข้อมูลซอฟต์แวร์, ข้อมูลลิขสิทธิ์, เอกสารยืนยันการรับประกัน, ข้อมูลการตั้งค่า, เอกสารแสดงการอบรม, และตารางเปรียบเทียบคุณลักษณะเฉพาะ
  • ระยะเวลาในการซ่อมแซมอุปกรณ์เมื่อเกิดปัญหาคือเท่าไหร่?
    • ผู้ขายต้องดำเนินการตรวจวิเคราะห์และแก้ไขภายใน 4 ชั่วโมงนับจากได้รับแจ้ง และดำเนินการให้แล้วเสร็จภายใน 1 วัน
  • มีข้อกำหนดใดบ้างเกี่ยวกับการบำรุงรักษาอุปกรณ์?
    • จัดทำหนังสือแจ้งล่วงหน้า 5 วัน, ดำเนินการ Upgrade Firmware, และจัดส่งรายงานการบำรุงรักษาภายใน 15 วัน
  • ต้องปฏิบัติตามข้อตกลงระดับการให้บริการ (SLA) อย่างไร?
    • ผู้ขายต้องปฏิบัติตามข้อตกลง SLA 855 ที่ระบุไว้ใน TOR
  • การรับประกันครอบคลุมอะไรบ้าง?
    • อุปกรณ์, ซอฟต์แวร์, License, Subscription, และ Support เป็นระยะเวลา 3 ปี

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

รายละเอียดคุณลักษณะเฉพาะ อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) ๑. รายละเอียดของพัสดุที่ต้องการ จัดหาอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) โดยมีรายละเอียดคุณลักษณะ เฉพาะของอุปกรณ์ในโครงการตามภาคผนวก ก รายละเอียดคุณลักษณะเฉพาะอุปกรณ์ป้องกันการบุกรุก เว็บไซต์ (Web Application Firewall) (อุปกรณ์ในโครงการ) ๒. ขอบเขตการดำเนินงาน มีรายละเอียดังต่อไปนี้ ๒.๑ ผู้ขายต้องสำรวจ และจัดทำแผนการดำเนินงาน รายงานให้คณะกรรมการตรวจรับพัสดุพิจารณา เห็นชอบก่อนดำเนินการติดตั้ง ภายใน ๑๕ วันนับถัดจากวันลงนามในสัญญา ๒.๒ ผู้ขายต้องจัดหาและติดตั้งอุปกรณ์ในโครงการ โดยให้สามารถใช้งานร่วมกับระบบเครือข่าย ของกรมโยธาธิการและผังเมือง (กรม) ได้ ๒.๓ ผู้ขายต้องดำเนินการติดตั้งอุปกรณ์ในโครงการ ณ กรมโยธาธิการและผังเมือง อาคารถนนพระราม ๙ และ อาคารถนนพระรามที่ ๖ ตามที่กรมกำหนด ๒.๔ ผู้ขายต้องแจ้งรายชื่อเจ้าหน้าที่ของผู้ขาย สำหรับติดต่อประสานงานในการดำเนินงานตามสัญญา พร้อมหมายเลขโทรศัพท์ และ E-Mail ของเจ้าหน้าที่ของผู้ขาย จำนวนไม่น้อยกว่า ๒ คน ๒.๕ ผู้ขายต้องจัดอบรมให้กับผู้ดูแลระบบและต้องรับผิดชอบค่าใช้จ่ายที่เกี่ยวข้องกับการฝึกอบรมทั้งหมด โดยมีรายละเอียดดังนี้ ๒.๕.๑ จัดอบรมแนะนำการใช้งานอุปกรณ์ในโครงการ โดยอบรมเกี่ยวกับการดูแลระบบ การตรวจสอบ วิเคราะห์ปัญหา การแก้ปัญหาของอุปกรณ์หรือระบบ และการตั้งค่า (Configuration) เป็นอย่างน้อย ให้กับบุคลากรของกรม จำนวนไม่น้อยกว่า ๕ คน เป็นระยะเวลาไม่น้อยกว่า ๓ ชั่วโมง เพื่อให้บุคลากรของกรม สามารถบริหารจัดการและแก้ไขปัญหาเบื้องต้นได้ ๒.๕.๒ มีเอกสารคู่มือการใช้งานจำนวน ๕ ชุดสำหรับผู้ดูแลระบบ พร้อมคู่มือการใช้งานประเภทไฟล์ PDF ๒.๕.๓ ส่งแผนการอบรมล่วงหน้า ๑๐ วันทำการก่อนการอบรม โดยมีกำหนดการและหัวข้อเป็นอย่างน้อย ให้คณะกรรมการตรวจรับพัสดุพิจารณาให้ความเห็นชอบก่อนดำเนินการ ๒.๕.๔ ดำเนินการจัดอบรมให้แล้วเสร็จก่อนการส่งมอบงานเพื่อให้ดำเนินการตรวจรับพัสดุ ๒.๖ ผู้ขายต้องบำรุงรักษาเพื่อป้องกันการชำรุดเสียหายของอุปกรณ์ในโครงการ (Preventive Maintenance) ให้พร้อมใช้งานอยู่เสมอตลอดระยะเวลาการรับประกัน มีรายละเอียดดังนี้ ๒.๖.๑ จัดทำหนังสือแจ้งเป็นลายลักษณ์อักษรให้คณะกรรมการตรวจรับพัสดุทราบล่วงหน้าอย่างน้อย ๕ วัน พร้อมรายชื่อและหมายเลขโทรศัพท์ติดต่อของเจ้าหน้าที่ที่จะเข้าดำเนินการ โดยดำเนินการภายในเวลา ทำการของทางราชการ หรือตามที่คณะกรรมการตรวจรับพัสดุกำหนด ๒.๖.๒ ดำเนินการ Upgrade Firmware ของอุปกรณ์ให้เป็นปัจจุบันเสมอ หรือเป็น Version ที่เหมาะสมต่อการใช้งาน หรือตามความจำเป็นต่อการต้องใช้งาน ๒.๖.๓ จัดทำและส่งเอกสารรายงานการบำรุงรักษา ภายใน ๑๕ วันหลังจากได้ดำเนินการบำรุงรักษา อุปกรณ์ในโครงการแล้ว ๒.๗ งานซ่อมแซม... ผู้กำหนดขอบเขตของงาน : OMT ๒.๗ งานซ่อมแซม (Fix Problem) ผู้ขายต้องดำเนินการซ่อมแซมแก้ไขปรับปรุง สำรองใช้ชั่วคราว หรือเปลี่ยน ทดแทนอุปกรณ์ในโครงการให้อยู่ในสภาพใช้งานได้ตามปกติ ตลอดระยะเวลาการรับประกัน โดยผู้ขายต้องจัด เจ้าหน้าที่ที่มีความรู้ความสามารถเข้ามาดำเนินการตรวจวิเคราะห์และทำการแก้ไข โดยการ Online และ/หรือเข้ามา ณ สถานที่ตั้งอุปกรณ์ในโครงการ ภายใน ๔ ชั่วโมง นับตั้งแต่ได้รับแจ้งจากกรม (ถ้าภายในระยะเวลาที่กำหนด อยู่ในช่วงนอกเวลาราชการให้เข้ามาในวันทำการถัดไป) และต้องดำเนินการให้แล้วเสร็จสามารถใช้งานได้ตามปกติ ภายใน ๑ วัน นับตั้งแต่เริ่มเข้าดำเนินการ ยกเว้นมีเหตุอันควรจำเป็นต้องใช้ระยะเวลาในการแก้ไขมากขึ้น ๒.๘ ผู้ขายต้องปฏิบัติตามข้อตกลงระดับการให้บริการแบบ ๘๕๕ (SLA ๘๕๕) ๓. ระยะเวลาดำเนินการ ภายใน ๑๒๐ วัน นับถัดจากวันลงนามในสัญญา ๔. การส่งมอบ ผู้ขายต้องส่งมอบงานในรูปแบบเอกสาร จำนวน ๔ ชุด และ Digital File จำนวน ๑ ชุด ประกอบ การส่งมอบงาน พร้อมจัดทำเอกสารตารางรายการส่งมอบงานตามแบบฟอร์ม “ภาคผนวก ข ๒. แบบรายการ ส่งมอบงาน” ให้แล้วเสร็จภายใน ๑๒๐ วัน นับถัดจากวันลงนามในสัญญา โดยจัดทำหนังสือเป็นลายลักษณ์ อักษรแจ้งขอส่งมอบงานถึงคณะกรรมการตรวจรับพัสดุ อย่างน้อย ๓ วันก่อนการส่งมอบพัสดุ มีรายละเอียด การส่งมอบงานดังนี้ ๔.๑ เอกสาร Network Diagram แสดงภาพรวมการเชื่อมโยงอุปกรณ์ในโครงการกับระบบเครือข่ายของกรม ๔.๒ เอกสารข้อมูลชุดอุปกรณ์ในโครงการ โดยมีรายละเอียดอย่างน้อย Serial Number, ชื่ออุปกรณ์, ยี่ห้อ/รุ่น, ตำแหน่งที่ติดตั้ง (ระบุข้อมูล ชั้น/อาคาร) ๔.๓ เอกสารข้อมูลชุดซอฟต์แวร์ โดยมีรายละเอียดอย่างน้อย ชื่อระบบหรือซอฟต์แวร์ ยี่ห้อ/รุ่น (ถ้ามี) ๔.๔ เอกสารข้อมูลลิขสิทธิ์การใช้งานหรือบริการ เช่น License/Subscriptions/Support และบริการอื่น ๆ ของอุปกรณ์ในโครงการอุปกรณ์ในโครงการ ๔.๕ เอกสารยืนยันการรับประกันอุปกรณ์ในโครงการจากผู้ผลิตหรือตัวแทนจำหน่ายในประเทศไทย ๔.๖ เอกสารข้อมูลการตั้งค่าที่จำเป็นต่อการบริหารจัดการอุปกรณ์ในโครงการ อย่างน้อยดังนี้ สำหรับการเข้าใช้งาน ช่องทางการเข้าถึงหน้าบริหารจัดการ (IP Management/URL) ชื่อผู้ใช้งาน/รหัสผ่าน ระบบหรือตั้งค่าอุปกรณ์ทั้งหมด ๔.๗ เอกสารแสดงการอบรมเจ้าหน้าที่ของกรมเกี่ยวกับอุปกรณ์ในโครงการ ๔.๘ เอกสารเปรียบเทียบรายละเอียดคุณลักษณะเฉพาะอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) (ภาคผนวก ก) ตามแบบ “ภาคผนวก ข ๒. แบบรายการส่งมอบงาน” โดยระบุ รายละเอียดและเอกสารหลักฐานอ้างอิงอย่างชัดเจนตามคุณลักษณะของอุปกรณ์ ๔.๙ เอกสารประกอบอื่น ๆ ตามที่คณะกรรมการตรวจรับพัสดุให้แสดงเอกสารประกอบการตรวจรับเพิ่มเติม ๕. การรับประกัน ๕.๑ ผู้ขายต้องรับประกันอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) ที่ส่งมอบ เช่น อุปกรณ์, ซอฟต์แวร์, License, Subscription, Support เป็นต้น เป็นระยะเวลา ๓ ปี นับถัดจากวันส่งมอบ พัสดุ และผ่านการตรวจรับของคณะกรรมการตรวจรับพัสดุเรียบร้อยแล้ว ๕.๒ ผู้ขายต้องส่งเจ้าหน้าที่เข้าดำเนินการในพื้นที่ ณ สถานที่ตั้งของอุปกรณ์ภายในกรม อย่างน้อย ๑ ครั้ง ในทุกรอบ 5 เดือน ตลอดระยะเวลาการรับประกัน พร้อมจัดทำเอกสารรายงานผลการดำเนินงาน ภายใน ๑๕ วันนับถัดจากวันที่เข้าดำเนินการ โดยมีรายละเอียดดังนี้ ผู้กำหนดขอบเขตของงาน : মাল CMTY ๕.๒.๑ รายงาน... ๕.๒.๑ รายงานการให้บริการบำรุงรักษาเพื่อป้องกันการชำรุดเสียหาย และการให้บริการงาน ซ่อมแซมเมื่อชำรุดหรือขัดข้องจากการใช้งานตาม “ขอบเขตการดำเนินงาน” (ถ้ามี) ๕.๒.๒ รายละเอียดของ Configuration ของอุปกรณ์ในโครงการ โดยส่งมอบในรูปแบบ Digital Files เป็นประเภท Text (txt) หรือตามรูปแบบไฟล์ที่ได้จากอุปกรณ์ในโครงการ ๖. ค่าปรับ ๖.๑ กรณีผู้ขายไม่ดำเนินการบำรุงรักษาเพื่อป้องกันการชำรุดเสียหายของอุปกรณ์ (Preventive Maintenance) ตามข้อ ๒.๖ ผู้ขายจะต้องชำระค่าปรับให้กับกรมเป็นรายครั้ง ในอัตราร้อยละ ๐.๑๐ (ศูนย์จุดหนึ่งศูนย์) ของวงเงินตามสัญญา ๖.๒ กรณีผู้ขายไม่สามารถดำเนินการซ่อมแซมแก้ไขปรับปรุง สำรองใช้ชั่วคราว หรือเปลี่ยนทดแทน เพื่อให้อุปกรณ์ในโครงการอยู่ในสภาพใช้งานได้ตามปกติ ตามข้อ ๒.๗ ผู้ขายจะต้องชำระค่าปรับให้กับกรม เป็นรายวัน ในอัตราร้อยละ ๐.๑๐ (ศูนย์จุดหนึ่งศูนย์) ของวงเงินตามสัญญา นับถัดจากวันครบกำหนด ตามข้อ ๒.๗ ๖.๓ กรณีผู้ขายไม่สามารถส่งมอบงานได้ตามข้อ ๓ ผู้ขายจะต้องชำระค่าปรับให้กับกรมเป็นรายวัน ในอัตรา ร้อยละ ๐.๑๐ (ศูนย์จุดหนึ่งศูนย์) ของวงเงินตามสัญญา นับถัดจากวันครบกำหนดส่งมอบงาน ๗. ความรับผิดชอบของผู้ขาย มีรายละเอียดดังต่อไปนี้ ๗.๑ กรณีระยะเวลาการรับประกันได้สิ้นสุด หากผู้ขายมีการดำเนินงานซ่อมแซม (Fix Problem) รายการอุปกรณ์ในโครงการอยู่ระหว่างซ่อมแซมแก้ไข เปลี่ยนแปลง หรือเปลี่ยนแทน และยังดำเนินการ ไม่แล้วเสร็จ ผู้ขายต้องดำเนินการต่อไปให้แล้วเสร็จตามที่ระบุในสัญญา ๗.๒ ผู้ขายต้องให้คำปรึกษาและข้อแนะนำการใช้งานและการแก้ไขปัญหาข้อขัดข้องทางเทคนิคเกี่ยวกับ อุปกรณ์ในโครงการ โดยมีเจ้าหน้าที่ด้านเทคนิคเพื่อให้คำปรึกษาแก้ปัญหาข้อขัดข้องทางเทคนิค อย่างน้อย ๑ คน ๗.๓ ผู้ขายต้องรักษาความลับของข้อมูลในอุปกรณ์และซอฟต์แวร์ทั้งหมดที่มาพร้อมกับการจัดซื้อของกรม ในสัญญานี้และข้อมูลที่เกี่ยวเนื่องของกรม ให้เป็นไปตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ มาตรา ๒๖ และที่แก้ไขเพิ่มเติม ตามพระราชบัญญัติว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ หากจงใจหรือประมาทเลินเล่อ จนก่อให้เกิดความเสียหายต่อกรม ถือเป็นความรับผิดชอบของผู้ขาย ๗.๔ กรณีกรมมีความจำเป็นต้องเปลี่ยนแปลงการตั้งค่าการใช้งานหรือเพิ่มอุปกรณ์ระบบเครือข่ายอื่นของกรม อาจส่งผลให้อุปกรณ์ระบบเครือข่ายโดยรวมไม่สามารถให้บริการได้เป็นปกติหากไม่มีการปรับเปลี่ยนการตั้งค่า การทำงานของอุปกรณ์ในโครงการในสัญญา ในกรณีเช่นนี้ ผู้ขายต้องดำเนินการตั้งค่าการใช้งานของอุปกรณ์ ในโครงการตามสัญญา เพื่อให้อุปกรณ์ระบบเครือข่ายโดยรวมของกรมสามารถทำงานได้เป็นปกติ โดยไม่คิด ค่าใช้จ่ายใด ๆ และกรมมีสิทธิดำเนินการตั้งค่าการใช้งานของอุปกรณ์ในสัญญาได้ โดยสถานะของสัญญานี้ ยังคงเดิม ๘. คุณสมบัติของผู้เสนอราคา ๘.๑ ผู้เสนอราคาต้องมีประสบการณ์ในการติดตั้งและให้บริการเกี่ยวกับการรักษาความมั่นคงปลอดภัย ไซเบอร์ แก่หน่วยงานราชการหรือรัฐวิสาหกิจ โดยเป็นผลงานวงเงินไม่น้อยกว่า ๓,๐๐๐,๐๐๐ บาท (สามล้านบาทถ้วน) ในสัญญาเดียว ภายในเวลาไม่เกิน ๕ ปีนับถัดจากวันที่ลงนามในสัญญาหรือใบสั่งจ้าง จนถึงวันยื่นเอกสารเสนอราคา อย่างน้อย ๑ ผลงาน พร้อมแสดงสำเนาสัญญาและหนังสือรับรองจากหน่วยงาน คู่สัญญา โดยสำเนาสัญญาหรือหนังสือรับรองนั้นต้องมีรายละเอียดข้อมูลการติดตั้งหรือให้บริการเป็นไปตาม ข้อกำหนดนี้เป็นอย่างน้อย และให้ยื่นเอกสารประกอบขณะเข้าเสนอราคา ๘.๒ ผู้เสนอ... ผู้กำหนดขอบเขตของงาน : พ CMTV ๘.๒ ผู้เสนอราคาต้องได้รับการแต่งตั้งให้เป็นตัวแทนจำหน่ายจากผู้ผลิตหรือตัวแทนจำหน่ายในประเทศไทย โดยให้ยื่นขณะเข้าเสนอราคา ๘.๓ ผู้เสนอราคาต้องมีบุคลากรที่มีความรู้ความสามารถจำนวนไม่น้อยกว่า ๑ คนที่ได้รับ Certification หรือการอบรมของผลิตภัณฑ์ที่ยื่นเสนอ พร้อมให้ยื่นเอกสารประกอบขณะเข้าเสนอราคา ๙. เงื่อนไขเพิ่มเติม ๔.๑ ผู้ขายจะต้องส่งพัสดุที่ผลิตในประเทศที่ได้รับการรับรองจากสภาอุตสาหกรรมแห่งประเทศไทยหรือไม่ก็ได้ ๙.๒ กรมโยธาธิการและผังเมืองได้แจกแจงรายการพัสดุที่จะนำมาใช้ในการจัดซื้ออุปกรณ์ในโครงการแล้ว ทราบว่าการจัดซื้อต้องใช้พัสดุที่นำเข้าจากต่างประเทศ เนื่องจากไม่มีผลิตภายในประเทศ ทำให้อัตราการใช้พัสดุ ที่ผลิตภายในประเทศน้อยกว่าร้อยละ ๖๐ ของมูลค่าพัสดุที่จะใช้ในโครงการทั้งหมด กรมโยธาธิการและผังเมือง จึงไม่ต้องขออนุมัติจากหัวหน้าหน่วยงานของรัฐ แต่สามารถกำหนดขอบเขตของงานหรือรายละเอียด คุณลักษณะเฉพาะของพัสดุได้ตามต้องการ ซึ่งเป็นไปตามหนังสือกรมบัญชีกลาง คู่มือการปฏิบัติ ตามกฎกระทรวงกำหนดพัสดุและวิธีการจัดซื้อจัดจ้างพัสดุที่รัฐต้องการส่งเสริมหรือสนับสนุน (ฉบับที่ ๒) พ.ศ. ๒๕๖๓ แนบท้ายหนังสือคณะกรรมการวินิจฉัยปัญหาการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ ด่วนที่สุด ที่ กค (กวจ) ๐๔๐๕.๒/ว๗๘ ลงวันที่ ๓๑ มกราคม ๒๕๖๕ ข้อ ๑.๓.๑.๔ (๒) ๑๐. การพิจารณาข้อเสนอ ๑๐.๑ ผู้เสนอราคาต้องจัดทำและแสดงตารางเปรียบเทียบรายละเอียดคุณลักษณะเฉพาะอุปกรณ์ป้องกัน การบุกรุกเว็บไซต์ (Web Application Firewall) และภาคผนวก ก ตามแบบ “ภาคผนวก ข ๑. ตาราง เปรียบเทียบขอบเขตของงาน” โดยระบุรายละเอียดและเอกสารหลักฐานอ้างอิงอย่างชัดเจน ๑๐.๒ กรมโยธาธิการและผังเมืองจะพิจารณาผู้เสนอราคาที่มีคุณสมบัติครบถ้วนและยอมรับหรือเสนอ การปฏิบัติตามข้อกำหนดของกรมโยธาธิการและผังเมืองครบถ้วน และพิจารณาโดยใช้หลักเกณฑ์ราคา (Price) และให้ผู้เสนอราคาต้องยื่นสำเนาหนังสือรับรองสินค้า Made in Thailand ของสภาอุตสาหกรรมแห่งประเทศไทย (ถ้ามี) หรือ สำเนาใบขึ้นทะเบียนผู้ประกอบวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) (ถ้ามี) ผู้กำหนดรายละเอียดคุณลักษณะเฉพาะ (นายวิรัตน์ วิเศษงามวศิน) นักวิชาการคอมพิวเตอร์ชำนาญการ (นายอมรเวช อุปถัมภากุล) นักวิชาการคอมพิวเตอร์ชำนาญการ ม (นายสัตยา เมธารักษ์ชีพ) นักวิชาการคอมพิวเตอร์ชำนาญการ ๑/๓ ภาคผนวก ก รายละเอียดคุณลักษณะเฉพาะ อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) ๑. อุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) จำนวน ๒ ชุด แต่ละชุดมีคุณสมบัติ อย่างน้อยดังนี้ ๑.๑ เป็นอุปกรณ์ทำหน้าที่ในการป้องกันด้าน Web Application หรือ Web Service โดยเฉพาะ สามารถ ติดตั้งในตู้เก็บอุปกรณ์มาตรฐานขนาด ๑๙ นิ้ว ได้ ๑.๒ มีช่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ ๑๐/๑๐๐/๑๐๐๐ Base-T หรือดีกว่า จำนวนไม่น้อยกว่า ๔ ช่อง และแบบ ๑๐G SFP+ จำนวนไม่น้อยกว่า ๒ ช่อง พร้อมเสนอ Transceiver แบบ SFP+ ๑๐G Single-mode หรือดีกว่า จำนวนไม่น้อยกว่า ๒ ชุด ๑.๓ มีความเร็วในการส่งผ่านข้อมูล (Throughput) ไม่น้อยกว่า ๓ Gbps และรองรับการส่งผ่านข้อมูลแบบ HTTP ได้ไม่น้อยกว่า ๕๕,๐๐๐ Transactions ต่อวินาที ๑.๔ สามารถบริหารจัดการอุปกรณ์ผ่านทางโปรแกรม Web Browser หรือ CLI ได้เป็นอย่างน้อย ๑.๕ สามารถตรวจจับพฤติกรรมการใช้งาน Web Application ของผู้ที่เข้ามาใช้บริการ Web Application บนเครื่องคอมพิวเตอร์แม่ข่ายต่าง ๆ ได้ ๑.๖ สามารถตรวจจับและป้องกัน Botnet (Botnet Protection) ได้ ๑.๗ สามารถทำงานแบบ In-Line (หรือ In-Path) และ Reverse proxy และ Out of path สำหรับ ตรวจสอบพฤติกรรมได้เป็นอย่างน้อย ๑.๘ มีความสามารถในการทำงานและปกป้อง Web Application ต่าง ๆ ได้ โดยรองรับ HTTPS ได้ เป็นอย่างน้อย ๑.๙ มีความสามารถแบบ Machine Learning ที่สามารถเรียนรู้และตรวจจับภัยคุกคามต่าง ๆ ได้ เป็นอย่างน้อย ๑.๑๐ สามารถเก็บและส่งรายละเอียดการใช้งานและตรวจสอบการใช้งาน (Logging/Monitoring) ในรูปแบบ Syslog ได้ ๑.๑๑ สามารถปรับเทียบเวลา (Time Synchronization) กับอุปกรณ์ภายนอกได้ ๑.๑๒ สามารถป้องกันการถูกโจมตีด้วยวิธีต่าง ๆ ได้ อย่างน้อยดังนี้ OWASP Top ๑๐, Cross-site Scripting (XSS), Remote File Inclusion Protection, Command injection, SQL injection, Buffer Overflow Protection, Web Scraping Protection, Cross Site Request Forgery (CSRF) ๑.๑๓ สามารถป้องกันการถูกโจมตีด้วย DDoS วิธีต่าง ๆ ได้อย่างน้อยดังนี้ TCP flood, HTTP/S GET/POST floods โดยมีประสิทธิภาพไม่ต่ำกว่า ๑ Gbps, Low-and-Slow Attacks, Brute Force โดยสามารถเสนออุปกรณ์เพิ่มเติมได้ เพื่อให้เป็นไปตามข้อกำหนด ๑.๑๔ สามารถสร้างรายงานโดยกำหนดระยะเวลาเป็น daily, weekly, monthly ได้เป็นอย่างน้อย ๑.๑๕ สามารถสร้างหรือส่งออกรายงานการถูกโจมตีได้ในรูปแบบ HTML หรือ PDF หรือ XLS ได้เป็นอย่างน้อย ๑.๑๖ สามารถสร้างรายงานตามมาตรฐาน PCI-DSS รวมถึงให้คำแนะนำในรายงานสำหรับการปรับปรุง แก้ไขบนเว็บไซต์ได้ ๑.๑๗ มีแหล่งจ่ายไฟฟ้า (Power Supply) แบบ Redundant หรือดีกว่า ๑.๑๘ รองรับการใช้งานตามมาตรฐาน IPv๖ ได้ ๑.๑๙ ต้องได้รับมาตรฐาน Veracode VL๔ Certified เป็นอย่างน้อย ๑.๒๐ ต้องเป็นของใหม่ ไม่เคยผ่านการใช้งานมาก่อน ผู้กำหนดขอบเขตของงาน : মূল CMTV ๒/๓ ๒. ระบบบริหารจัดการอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) จากศูนย์กลาง จำนวน ๑ ชุด มีคุณสมบัติอย่างน้อยดังนี้ ๒.๑ เป็นระบบที่ออกแบบมาเพื่อทำหน้าที่บริหารจัดการอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ (Web Application Firewall) จากศูนย์กลางโดยเฉพาะ ๒.๒ สามารถติดตั้งบนระบบ Virtualization ที่กรมโยธาธิการและผังเมืองใช้งานอยู่ โดยสามารถทำงาน ร่วมกับ VMware ได้เป็นอย่างน้อย ๒.๓ มี GUI ที่สามารถบริหารจัดการการทำงานผ่าน Web Browser ได้ ๒.๔ สามารถแสดงภาพรวมของภัยคุกคามที่เกิดขึ้น (Global Threat Landscape) ตลอดจนสามารถแจ้ง เตือนแบบ Real Time ผ่าน E-Mail ได้เป็นอย่างน้อย ๒.๕ สามารถตรวจสอบสถานะการทำงานอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ ตลอดจนการ Upgrade software และการทำ Policy ได้ ๒.๖ สามารถค้นหาข้อมูล log จากอุปกรณ์ป้องกันการบุกรุกเว็บไซต์ Manual และ Schedule ตามระยะเวลาที่กำหนดได้ รวมถึงสามารถสร้างรายงานได้ทั้งแบบ ๒.๗ สามารถเชื่อมต่อระบบในรูปแบบ REST API หรือ RESTful API ได้ ๓. อุปกรณ์ External Bypass Switch จำนวน ๒ ชุด แต่ละชุดมีคุณสมบัติอย่างน้อยดังนี้ ๓.๑ เป็นอุปกรณ์ที่ออกแบบมาเป็น Bypass Switch โดยเฉพาะแยกออกจากอุปกรณ์ป้องกันการบุกรุก เว็บไซต์ที่เสนอ เพื่อความเป็นอิสระในการตรวจสอบและเพื่อให้เกิดประสิทธิภาพสูงที่สุด ๓.๒ สามารถทำหน้าที่เป็น Bypass Switch ได้ไม่ต่ำกว่า ๔ Links (๘ ช่อง (Port)) โดยรองรับทั้ง ๑G และ ๑๐G แบบ Single-mode หรือดีกว่า และรองรับการขยายได้สูงสุด ๘ Links (๑๖ ช่อง (Port)) บนอุปกรณ์ชุด เดียวกัน ๓.๓ มีช่องเชื่อมต่อระบบเครือข่าย (Network Interface) แบบ SFP+ จำนวนไม่ต่ำกว่า ๑๖ ช่อง ที่สามารถ ทำหน้าที่เป็น Network Packet Broker (NPB) ได้ พร้อมเสนอ Transceiver แบบ SFP+ ๑๐G Single-mode หรือดีกว่า จำนวนไม่น้อยกว่า ๒ ชุด และรองรับการขยายได้สูงสุด ๓๒ ช่อง บนอุปกรณ์ชุดเดียวกัน โดย สามารถเสนออุปกรณ์เพิ่มเติมได้ เพื่อให้เป็นไปตามข้อกำหนด ๓.๔ สามามารถ Filter Traffic ตั้งแต่ Layer๒ จนถึง Layer ๔ ได้เป็นอย่างน้อย ๓.๕ สามารถทำ Traffic Aggregation และ Replication ได้ ๓.๖ มี Management Port ที่สามารถใช้งานผ่าน CLI ได้ ๓.๗ มี GUI ที่สามารถบริหารจัดการการทำงานของอุปกรณ์ได้ ๓.๘ มี Heartbeat ที่สามารถตรวจสอบสถานะการทำงานของอุปกรณ์ Security ได้ ๓.๙ มีแหล่งจ่ายไฟฟ้า (Power Supply) แบบ Redundant หรือดีกว่า ๓.๑๐ ต้องเป็นของใหม่ ไม่เคยผ่านการใช้งานมาก่อน Omar ผู้กำหนดขอบเขตของงาน : ภาคผนวก ข ตารางเปรียบเทียบขอบเขตของงานและการส่งมอบงาน ๓/๓
ลำดับ รายละเอียดคุณลักษณะ เทียบเท่า เอกสารอ้างอิง ข้อเสนอของผู้เสนอราคา คำอธิบาย
๑. ระบุข้อเสนอของผู้เสนอราคา กรณีเป็นแนวปฏิบัติ ซึ่งไม่สามารถแสดงเป็นข้อมูลเชิงปริมาณได้ ให้ระบุ “ยอมรับและปฏิบัติตามข้อกำหนด” หรือระบุเพิ่มเติมตามความเหมาะสมเพื่อเป็นการถือปฏิบัติตามข้อกำหนด เป็นอย่างน้อย
๒. ระบุข้อเสนอของผู้เสนอราคา กรณีเป็นรายละเอียดที่สามารถระบุหน่วยของงานที่ให้บริการหรือ คุณสมบัติของอุปกรณ์หรือความสามารถของระบบ ให้ระบุหน่วยของงานที่ให้บริการหรือคุณสมบัติของอุปกรณ์ หรือความสามารถของระบบนั้น ๆ อย่างชัดเจนไม่คลุมเครือ (ไม่ควรระบุว่า ไม่น้อยกว่า ไม่ต่ำกว่า มากกว่า สูงกว่า ดีกว่า)
๓. ระบุเอกสารอ้างอิง ให้ระบุเลขหน้าของเอกสารประกอบการอธิบายคุณลักษณะตามข้อนั้น ๆ (แคตตาล็อก) และในแคตตาล็อกหรือเอกสารประกอบต้องแสดงหมายเลขหรือหัวข้อของรายการที่อ้างอิงถึง ไว้อย่างชัดเจน
ลำดับ รายการส่งมอบงาน เอกสารอ้างอิง* ผลการตรวจรับ
ผ่าน
× ไม่ผ่าน
ผู้กำหนดขอบเขตของงาน : Omar